Takže pokud jste v uplynulém roce sledovali komunitu útěků z vězení, pak jste nepochybně slyšeli o deskriptoru souboru jádra ( kfd ) exploit, který podporoval iOS a iPadOS verze 16.0-16.5 a 16.6 beta 1 a také iOS a iPadOS 15.0-15.7.6.
Právě přes novoroční víkend se však objevil exploit kfd, který s novým firmwarem nabral podporu pro novější firmware puaf_landa metoda, která využívá CVE-2023-41974 a byla opravena v iOS a iPadOS 17.0. Nejnovější metoda je publikováno na GitHubu uživatelem felix-pb a je to velký problém z různých důvodů, které pro vás rozebereme níže.
Citace příspěvku sdíleno s X (dříve Twitter) od dopamin útěk z vězení a TrollStore hlavní vývojář nástroje pro trvalé podepisování Lars Fröder ( @opa334dev ), dnešní zprávy znamenají, že exploit kfd lze nyní oficiálně vytvořit tak, aby podporoval všechny verze iOS a iPadOS 16, které jsou dnes k dispozici.
Za zmínku stojí, že to znamená, že způsob instalace TrollStore bude brzy k dispozici pro iOS a iPadOS 16.5.1, 16.6 a 16.6.1, avšak z pochopitelných důvodů nebyl poskytnut žádný odhadovaný čas příjezdu. Metody instalace TrollStore pro novější verze iOS a iPadOS 16, stejně jako iOS a iPadOS 17.0, ještě nebyly objeveny, takže se teprve uvidí, jak dlouho může instalační metoda pro tyto verze trvat.
Již, nahoru spoluvývojář Huy Nguyen (@Little_34306 ) potvrdil že pracují na přidání metody instalace puaf_landa TrollStore do aplikace správce balíčků Misaka, která doplní stávající instalační program založený na využívání kfd pro iOS a iPadOS 16.0-16.5 a 16.6 beta 1 přidáním iOS a iPadOS 16.5.1, 16.6, a podpora 16.6.1.
To vše také znamená, že bypass PPL poskytnutý v prezentaci „KTRR bypass“. na konferenci 37c3 od týmu Kaspersky GReAT bude brzy možné použít k útěku z vězení zařízení arm64e se systémem iOS a iPadOS 16.5.1 a nižším namísto pouze iOS a iPadOS 16.5 a nižších. Takže ve spojení se statistikami TrollStore výše je to skvělá zpráva pro každého, kdo možná používal iOS nebo iPadOS 16.5.1 a myslel si, že propásl svůj cíl.
V současné době neexistuje žádný ETA pro útěk z vězení, který by měl být vytvořen pro zařízení arm64e se systémem iOS a iPadOS 16.0-16.5.1, ale komunita má alespoň ujištění, že na novějším útěku z vězení se bude pracovat, jakmile bude k dispozici veškerá dokumentace.
Kromě toho, aby bylo možné získat útěk z vězení pro zařízení arm64e se systémem iOS a iPadOS 16.6 a novějším, bude komunita útěku z vězení potřebovat další (novější) bypass PPL, protože Kaspersky diskutoval o „obcházení KTRR“. Ukázalo se, že tak spletité, že to bylo realisticky jen obejití PPL pro iOS a iPadOS 16.5.1 a nižší.
V každém případě je to skvělá zpráva pro začátek nového roku. Vzhledem ke všem lahůdkám, které komunita útěk z vězení v roce 2023 obdržela, a tomu, co se zdá, že přijde, by měl být rok 2024 přinejmenším zajímavý pro útěk z vězení.
Jste nadšeni, až uvidíte, co se stane s aktualizovanou kfd exploit metodou? Dejte nám vědět v sekci komentářů níže.